Pomocí modulu snap-in Certifikáty můžete zobrazit úložiště certifikátů uživatele, počítače nebo služby podle účelu, k němuž byly certifikáty vydány, nebo s použitím jejich kategorií logického úložiště. Jestliže zobrazíte certifikáty podle kategorií úložišť, můžete zvolit také zobrazení fyzických úložišť s odpovídající hierarchií úložišť certifikátů. (Tento postup však doporučujeme pouze pokročilým uživatelům.)

Pokud máte příslušná uživatelská práva, můžete certifikáty importovat nebo exportovat z kterékoli složky v úložišti certifikátů. Jestliže je navíc privátní klíč přidružený k certifikátu označen jako exportovatelný, můžete jej s certifikátem exportovat do souboru PKCS č. 12.

Systém Windows také umožňuje publikování certifikátů prostřednictvím služby AD DS (Active Directory Domain Services). Publikování certifikátu prostřednictvím služby AD DS umožňuje všem uživatelům nebo počítačům majícím odpovídající oprávnění načíst certifikát podle potřeby.

Úložiště certifikátů

Certifikáty mohou být zobrazeny podle účelu nebo podle logických úložišť, jak ukazuje následující tabulka. Jako výchozí je v modulu snap-in Certifikáty nastaveno zobrazení certifikátů podle logických úložišť.

Poznámka

Seznam úložišť certifikátů podle účelu neobsahuje všechna úložiště podle účelu.

Druh zobrazení Název složky Obsah

Logické úložiště

Osobní

Certifikáty s přidruženými privátními klíči, ke kterým máte přístup. Toto jsou certifikáty, které byly vystaveny pro vás nebo pro počítač či službu, jejichž certifikáty spravujete.

 

Důvěryhodné kořenové certifikační autority

Implicitně důvěryhodné certifikační autority. Zahrnuje všechny certifikáty v úložišti kořenových certifikačních autorit jiných výrobců a dále kořenové certifikáty vaší organizace a společnosti Microsoft.

Jestliže jste správce a chcete přidat certifikáty certifikační autority jiného výrobce než společnosti Microsoft do tohoto úložiště pro všechny počítače v doméně služby Active Directory, můžete k distribuci důvěryhodných kořenových certifikátů v organizaci použít zásady skupiny.

 

Důvěryhodnost v rámci rozlehlé sítě

Kontejner seznamů důvěryhodných certifikátů. Seznam důvěryhodných certifikátů poskytuje prostředek ověření důvěryhodnosti vlastních kořenových certifikátů jiných organizací a omezení účelů, ke kterým jsou tyto certifikáty považovány za důvěryhodné.

 

Zprostředkující certifikační autority

Certifikáty vydané podřízeným certifikačním autoritám. Pokud jste správce, můžete pomocí zásad skupiny distribuovat certifikáty do úložiště Zprostředkující certifikační autority.

 

Důvěryhodní uživatelé

Certifikáty vystavené uživatelům nebo koncovým entitám, které jsou považovány za explicitně důvěryhodné. Většinou jsou to certifikáty podepsané samy sebou nebo certifikáty, kterým aplikace, například Microsoft Outlook, explicitně důvěřuje. Pokud jste správce domény, můžete pomocí zásad skupiny distribuovat certifikáty do úložiště Důvěryhodní uživatelé.

 

Ostatní uživatelé

Certifikáty vystavené uživatelům nebo koncovým entitám, které jsou považovány za implicitně důvěryhodné. Tyto certifikáty musí být součástí důvěryhodné certifikační hierarchie. Většinou jsou to certifikáty používající mezipaměť pro služby, například systém souborů EFS (Encrypting File System), kde jsou certifikáty používány k vytvoření ověření pro dešifrování zašifrovaných souborů.

 

Důvěryhodní vydavatelé

Certifikáty od certifikační autority jsou důvěryhodné v rámci zásad omezení softwaru. Pokud jste správce domény, můžete pomocí zásad skupiny distribuovat certifikáty do úložiště Důvěryhodní vydavatelé.

 

Zakázané certifikáty

Jedná se o certifikáty, u kterých jste se jednoznačně rozhodli jim nedůvěřovat a použili jste zásady omezení softwaru nebo jste se rozhodli certifikátu nedůvěřovat při zobrazení dotazu v e-mailu nebo webovém prohlížeči. Pokud jste správce domény, můžete pomocí zásad skupiny distribuovat certifikáty do úložiště Zakázané certifikáty.

 

Kořenové certifikační autority jiných výrobců

Důvěryhodné kořenové certifikáty od jiných certifikačních autorit než společnosti Microsoft a vaší organizace. Pomocí zásad skupiny nelze distribuovat certifikáty do úložiště Kořenové certifikační autority jiných výrobců.

 

Žádosti o zápis certifikátů

Žádosti o certifikáty, které čekají na vyřízení nebo které byly odmítnuty.

 

Uživatelský objekt služby Active Directory

Certifikáty přidružené k uživatelskému objektu a publikované v rámci služby AD DS.

Účel

Ověření serveru

Certifikáty sloužící k ověření pravosti obslužných programů pro klientské počítače.

 

Ověření klienta

Certifikáty sloužící k ověření pravosti klientských programů pro servery.

 

Podpis kódu

Certifikáty s přidruženou dvojicí klíčů, které slouží k podpisu aktivního obsahu.

 

Zabezpečené e-maily

Certifikáty s přidruženou dvojicí klíčů, které slouží k podpisu e-mailových zpráv.

 

Systém souborů EFS

Certifikáty s přidruženou dvojicí klíčů, které slouží k zašifrování a dešifrování symetrického klíče používaného systémem EFS k zašifrování a dešifrování dat.

 

Obnovení souboru

Certifikáty s přidruženou dvojicí klíčů, které slouží k zašifrování a dešifrování symetrického klíče používaného systémem EFS k obnovení šifrovaných dat.

Při zobrazení certifikátů podle logického úložiště se v úložišti mohou někdy zdánlivě zobrazit dvě kopie stejného certifikátu. K tomu dochází, protože v rámci logického úložiště je stejný certifikát uložen v samostatných fyzických úložištích. Po zkombinování obsahu fyzických úložišť certifikátů do jednoho zobrazení logického úložiště jsou zobrazeny obě instance jednoho certifikátu.

To lze ověřit nastavením položky Možnosti zobrazení tak, aby byla zobrazeno okno Fyzická úložiště certifikátů, a zjištěním, že certifikát je uložen v různých fyzických úložištích v rámci jednoho logického úložiště. Porovnáním sériových čísel můžete ověřit, zda se jedná o stejný certifikát.

Další informace


Obsah